Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 08/05/2010, à 13:57

Hoper

Gpg, gpgsm, Au secours !

Je commence à vraiment à tourner en rond la... Passer autant de temps pour une si petite bêtise m'agace au plus haut point. Voila le soucis :

Suite à une ré-installation complète d'ubutu (passage en 10.04 et surtout en 64 bits) je dois un peu tout reprendre à zéro et notamment ré-importer ma clef privée dans gpg.

J'ai 2 fichiers a disposition (enfin 3, je vais y revenir).
-> la clef privée dans un fichier au format p12 (donc signée etc)
-> La clef publique dans un fichier texte tout con.

Pour la clef publique, aucun soucis, je l'ai importée en 2 secondes :

$ gpg --list-keys
/home/hoper/.gnupg/pubring.gpg
------------------------------
pub   1024D/1F03B55A 2009-06-09
uid                  hoper <xxxxxxxxxxxx>
sub   4096g/F7C66E72 2009-06-09

Pour la privée je m'arrache le crane. Je ne trouve nul part sur le net comment importer directement du p12. A chaque fois, on passe par la commande "gpgsm" (que je n'ai pas souvenir d'avoir utilisée jusqu'à présent). Or cette commande ne prend que certains type de p12. A force de bricoler en modifiant le format du fichier dans tous les sens
(voir ici https://bugs.launchpad.net/ubuntu/+source/kdepim/+bug/71791/comments/4 )
J'ai finalement pu l'importer en utilisant donc gpgsm --import truc.p12.

Et en effet, il l'a bien importée :

$ gpgsm -K
gpgsm[5195]: can't connect to `/home/hoper/.gnupg/S.gpg-agent': Aucun fichier ou dossier de ce type
/home/hoper/.gnupg/pubring.kbx
------------------------------
           ID: 0xFFFFFFFFC8ACF3C4
          S/N: 01
       Issuer: /CN=xxxxxx /L=78210/C=FR/EMail=xxxxxxxx
          aka: xxxxxxx
      Subject: /CN=xxxxxx /L=78210/C=FR/EMail=xxxxxxxx
          aka: xxxxxxx
     validity: 2009-06-09 19:48:13 through 2011-08-18 19:48:13
     key type: 4096 bit RSA
    key usage: digitalSignature keyEncipherment
  fingerprint: A5:75:99:1E:F7:71:71:6C:AE:43:93:9F:23:00:6F:BD:C8:AC:F3:C4

Super délire. Sauf que gpg lui, ne la voit absolument pas "gpg -K" ne renvoi absolument rien).

Quelqu'un pourrait m'expliquer le rapport entre gpgsm et gpg, et surtout me dire comment faire comprendre à gpg qu'en plus de la clef publique, il a bien la clef privée... "quelque par" à disposition ?

Note : Lors de l'import de la clef privée, le fichier
/home/hoper/.gnupg/private-keys-v1.d/F3FFEFBE7661DDAC15F5B1625F9168AF818E8396.key
a été généré, mais je ne peux rien en faire du tout (format binaire inconnu, impossible de l'importer dans gpg de quelques façon que ce soit).

Un grand merci a celui ou a celle qui pourra me donner une piste la, parce que je craque un peu...

Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#2 Le 08/05/2010, à 17:35

Hoper

Re : Gpg, gpgsm, Au secours !

Je me doute bien que si j'avais eu la bonne idée de sauvegarder la clef en ascii (ton .asc) ou si j'avais tout simplement sauvegardé le contenu du répertoire .gnupg je n'aurai eu aucun soucis.

Le truc c'est que :
- Stocker la clef privée en texte brut c'est quand très rarement ce qui est conseillé wink
- Jamais, au grand jamais, je n'ai imaginé une seconde que j'allais être autant emm..... pour restaurer à partir d'un fichier en p12 (censé être ultra standard quand même).

Sauf que, toujours pareil, c'est quand tu as besoin de faire la restauration et que tu l'a jamais testé avant que tu découvre que ca ne fonctionne pas que des dizaines de bug sont ouverts à ce sujet sur launchpad.

Encore une fois la clef j'ai pu la récupérer d'une certaine façon, puisque "gpgsm" la voit parfaitement. Mais qu'est ce que gpgsm par rapport à gpg ?  Pourquoi gpg ne voit toujours rien ?

Dernière modification par Hoper (Le 08/05/2010, à 18:27)

Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#3 Le 09/05/2010, à 09:38

Hoper

Re : Gpg, gpgsm, Au secours !

Juste pour info, j'ai envoyé le problème sur une mailing list dédiée à gpg (gnupg-users@gnupg.org). Résultat, mes deux clefs sont différentes et utilisent des algos différents.
Je ne comprend absolument pas comment j'ai fait mon coup, mais je dois me rendre à l'évidence, ma clef privée est perdue.

La morale de tout ceci... FAIRE DES SAUVEGARDES smile
Quand je pense au nombre de fois que je le répète ici je me marre...
Au moins je n'aurai perdu "que" cette clef.

-> TOUJOURS SAUVEGARDER le fichier "secring.gpg"

Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

Pages : 1